检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

信息安全的概念及方法论探讨

科技导报 2004年第3期22卷 20-23页

作者：胡昌振北京理工大学网络安全技术实验室教授北京100081

本文探讨了信息安全的基本概念 ,描述了信息安全、信息保障与信息对抗的关系 ,阐述了信息安全研究方法论 ,并讨论了信息安全技术系统的设计原则。

关键词：信息安全方法论个人心理信息价值信息资源

在线全文

学校读者我要写书评

暂无评论

HIDS在内部网络安全防护中的作用

信息安全与通信保密 2002年第12期24卷 29-30页

作者：胡昌振北京理工大学

黑客大战的渲染,外部黑客攻击一时成为引人注目的焦点。黑客,几乎被描述成为网络空间破门而入的蒙面大盗。因此,边界防护成为网络安全防线构筑的重点,内外网络的物理隔离也被当作一种理想的网络安全方式而被广泛采用。然而,事实上,网络... 详细信息

黑客大战的渲染,外部黑客攻击一时成为引人注目的焦点。黑客,几乎被描述成为网络空间破门而入的蒙面大盗。因此,边界防护成为网络安全防线构筑的重点,内外网络的物理隔离也被当作一种理想的网络安全方式而被广泛采用。然而,事实上,网络的内部安全却代表着更大的风险,内部网络安全防护成为网络安全防护的新课题。

关键词： HIDS 内部网络网络安全协议栈

WindowsNT/2000典型漏洞特征分析及知识表达方法

在线全文

学校读者我要写书评

暂无评论

探测与控制学报 2003年第B03期25卷 67-70页

作者：袁新哲胡昌振戴斌北京理工大学网络安全实验室北京100081

知识表达是专家系统的一个重要环节。文中叙述了在构建漏洞知识库过程中。

关键词： WindowsNT/2000 系统漏洞攻击特征知识表达方法事实库 IDS系统规则集控制器缓冲区拒绝服务类漏洞

在线全文

学校读者我要写书评

暂无评论

入侵事件建模研究

计算机工程 2008年第9期34卷 151-153页

作者：高秀峰陈立云胡昌振军械工程学院计算机工程系石家庄050003 北京理工大学北京100081

入侵过程由一系列入侵行为组成,每个入侵行为包含一个或多个入侵事件,这些事件间可能存在各种各样的关系。该文对入侵事件特征进行研究,从检测角度对入侵事件进行分类。定义了入侵事件,建立了入侵事件的一般模型。从时间、空间和功能方... 详细信息

入侵过程由一系列入侵行为组成,每个入侵行为包含一个或多个入侵事件,这些事件间可能存在各种各样的关系。该文对入侵事件特征进行研究,从检测角度对入侵事件进行分类。定义了入侵事件,建立了入侵事件的一般模型。从时间、空间和功能方面分析了事件间的内在联系,并依据这些关系建立了入侵事件逻辑、统计和模糊模型,以描述不同的入侵行为,并举实例予以分析。

关键词：入侵事件事件关系事件模型

在线全文

学校读者我要写书评

暂无评论

二进制程序漏洞挖掘关键技术研究综述

信息网络安全 2017年第8期 1-13页

作者：王夏菁胡昌振马锐高欣竺北京理工大学软件学院软件安全工程技术北京市重点实验室北京100081 中国黄金集团公司北京100011

漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型... 详细信息

漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型的二进制漏洞分析框架,并根据现有研究工作,提出未来对二进制程序漏洞挖掘技术研究的整体思路,随后对其中的一些关键点、关键技术分别进行了调研。文章首先对中间语言的研究背景和意义进行了简要介绍;其次针对污点分析、符号执行以及模糊测试三项关键技术,分别介绍了三者的基本原理和分类标准、处理流程、研究现状以及存在的问题;最后进行了简单的总结。文章对二进制程序的漏洞挖掘技术进行了简要的研究,有助于开展后续研究工作。

关键词：漏洞挖掘二进制程序污点分析符号执行模糊测试